国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種具有簽名驗(yàn)簽功能的服務(wù)器的制作方法

      文檔序號(hào):11592136閱讀:793來源:國知局

      本實(shí)用新型涉及安全認(rèn)證領(lǐng)域,尤其涉及一種具有簽名驗(yàn)簽功能的服務(wù)器。



      背景技術(shù):

      數(shù)字簽名服務(wù)器是一套基于開放的公鑰密碼標(biāo)準(zhǔn)(PKCS)開發(fā),面向各類電子數(shù)據(jù)提供基于數(shù)字證書的數(shù)字簽名服務(wù)、并對(duì)簽名數(shù)據(jù)驗(yàn)證其簽名真實(shí)性和有效性的專用服務(wù)器,保證關(guān)鍵業(yè)務(wù)應(yīng)用中交易過程的機(jī)密性、信息完整性、不可否認(rèn)性和事后可追溯性。數(shù)字簽名服務(wù)器可以廣泛應(yīng)用于網(wǎng)上審批、網(wǎng)上辦公、網(wǎng)上銀行、網(wǎng)上證券和網(wǎng)上支付等電子政務(wù)、電子商務(wù)和企業(yè)信息化中,為業(yè)務(wù)系統(tǒng)提供安全保護(hù)。

      隨著現(xiàn)代金融服務(wù)的迅猛發(fā)展,基于PKI體系和數(shù)字證書支撐的需求也日益增大,如何在有效控制成本的基礎(chǔ)上,提高簽名驗(yàn)簽服務(wù)器的并發(fā)處理能力,提供高速、安全、可靠的控制系統(tǒng)是本實(shí)用新型要解決的問題。



      技術(shù)實(shí)現(xiàn)要素:

      針對(duì)現(xiàn)有技術(shù)中存在的技術(shù)缺陷,而提供一種具有簽名驗(yàn)簽功能的服務(wù)器。

      為實(shí)現(xiàn)本實(shí)用新型的目的所采用的技術(shù)方案是:

      提供一種具有簽名驗(yàn)簽功能的服務(wù)器,其特征在于,所述服務(wù)器包括:控制板、4個(gè)一級(jí)USB HUB、密碼模塊、智能密碼鑰匙、電源開關(guān)和外圍接口,其中,所述密碼模塊包含M個(gè)密碼芯片,所述M為大于2的正整數(shù),M為一動(dòng)態(tài)變化值;

      所述控制板通過USB總線分別與4個(gè)一級(jí)USB HUB的USB公頭端連接,一個(gè)一級(jí)USB HUB包含一個(gè)USB公頭端和X個(gè)USB母頭端,所述X為大于2的正整數(shù);

      若所述一級(jí)USB HUB的USB母頭端的個(gè)數(shù)大于M,則所述密碼模塊中的每個(gè)密碼芯片分別唯一連接所述一級(jí)USB HUB中的一個(gè)USB母頭端;

      若所述一級(jí)USB HUB的USB母頭端的個(gè)數(shù)小于M,則通過所述一級(jí)USB HUB的USB母頭端連接二級(jí)USB HUB的USB公頭端,使得USB母頭的數(shù)目得到擴(kuò)展,實(shí)現(xiàn)所述密碼模塊中的每個(gè)密碼芯片分別唯一連接USB HUB中的一個(gè)USB母頭端;

      所述智能密碼鑰匙、所述電源開關(guān)和所述外圍接口分別與所述控制板相連接。

      所述一級(jí)USB HUB和二級(jí)USB HUB結(jié)構(gòu)相同,區(qū)別僅在于一級(jí)USB HUB為直接通過USB總線與控制板連接USB HUB。

      進(jìn)一步,所述控制板包括MCU主控制器和存儲(chǔ)器,用于實(shí)現(xiàn)簽名驗(yàn)簽服務(wù)器的作業(yè)管理、檢測、調(diào)度和控制。

      進(jìn)一步,所述存儲(chǔ)器包括非線性閃存Nand-Flash及靜態(tài)隨機(jī)存取存儲(chǔ)器SRAM。

      進(jìn)一步,密碼模塊中的密碼芯片實(shí)現(xiàn)密鑰生成、存儲(chǔ)、管理和運(yùn)算的功能。

      進(jìn)一步,所述密碼模塊還包括噪聲源芯片,通過GPIO連接其中一個(gè)密碼芯片,用于產(chǎn)生隨機(jī)數(shù),參與數(shù)據(jù)的安全運(yùn)算。

      進(jìn)一步,所述智能密碼鑰匙用于實(shí)現(xiàn)所述服務(wù)器的訪問控制。

      進(jìn)一步,所述外圍接口包括RS232串口、RJ45網(wǎng)口和電源接口。

      進(jìn)一步,所述RS232串口與終端設(shè)備進(jìn)行連接,用于所述服務(wù)器的日常維護(hù)。

      進(jìn)一步,所述RJ45網(wǎng)口用于與終端設(shè)備進(jìn)行連接。

      進(jìn)一步,所述電源接口用于連接電源,為所述服務(wù)器提供供電功能。

      與現(xiàn)有技術(shù)相比,本實(shí)用新型的有益效果是:

      本實(shí)用新型中的具有簽名驗(yàn)簽功能的服務(wù)器中的控制板通過USB總線連接USB HUB的USB公頭端,其中,USB HUB的USB母頭端包括N個(gè)端口,密碼模塊中包含M個(gè)密碼芯片,當(dāng)N大于M時(shí),則每個(gè)密碼芯片分別唯一連接N中的一個(gè)端口,若N小于M時(shí),則HUB的母頭端連接另一個(gè)USB HUB的公頭端,當(dāng)擴(kuò)展后的USB母頭大于M時(shí),則每個(gè)密碼芯片分別唯一連接USB母頭端。當(dāng)終端要求的性能需要提高時(shí),本服務(wù)器可以通過USB HUB級(jí)聯(lián)使得USB母頭根據(jù)密碼芯片的數(shù)量動(dòng)態(tài)擴(kuò)展,節(jié)約了成本。

      附圖說明

      圖1為本實(shí)用新型的應(yīng)用場景示意圖;

      圖2為本實(shí)用新型的結(jié)構(gòu)示意圖;

      圖3為本實(shí)用新型中的控制版內(nèi)部MCU與存儲(chǔ)器的連接示意圖;

      圖4為本實(shí)用新型中的控制板與密碼芯片的連接關(guān)系示意圖;

      圖5為本實(shí)用新型中的控制板與密碼芯片的連接關(guān)系另一示意圖。

      具體實(shí)施方式

      下面詳細(xì)描述本實(shí)用新型的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的,旨在用于解釋本實(shí)用新型,而不能理解為對(duì)本實(shí)用新型的限制。

      為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本實(shí)用新型一部分的實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例。

      本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤?。此外,術(shù)語“包括”或“具有”及其任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

      本實(shí)用新型中簽名驗(yàn)簽服務(wù)器的可應(yīng)用于以下幾個(gè)場景,如銀企對(duì)接類商戶包括銀企直連類、B2B類業(yè)務(wù);P2P及基金公司包括與銀行間的結(jié)算類業(yè)務(wù);第三方支付類公司包括基于網(wǎng)銀的電子支付類業(yè)務(wù);網(wǎng)站類用戶包括對(duì)服務(wù)器證書加密存儲(chǔ)及運(yùn)算、批量證書后臺(tái)存儲(chǔ)及加密簽名運(yùn)算;公共事業(yè)領(lǐng)域包括財(cái)務(wù)、稅務(wù)、電子商務(wù)、統(tǒng)一身份認(rèn)證、電子簽章等系統(tǒng)。該服務(wù)器在金融領(lǐng)域網(wǎng)銀的應(yīng)用如圖1所示。

      下面參考附圖結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)、完整的描述,如圖2,圖2為本具有簽名驗(yàn)簽功能的服務(wù)器的結(jié)構(gòu)圖,服務(wù)器包括:控制板、4個(gè)一級(jí)USB HUB、密碼模塊、智能密碼鑰匙、電源開關(guān)和外圍接口,其中,所述密碼模塊包含M個(gè)密碼芯片,所述M為大于2的正整數(shù),M為一動(dòng)態(tài)變化值;所述控制板通過USB總線分別與4個(gè)一級(jí)USB HUB的USB公頭端連接,一個(gè)一級(jí)USB HUB包含一個(gè)USB公頭端和X個(gè)USB母頭端,所述X為大于2的正整數(shù);若所述一級(jí)USB HUB的USB母頭端的個(gè)數(shù)大于M,則所述密碼模塊中的每個(gè)密碼芯片分別唯一連接所述一級(jí)USB HUB中的一個(gè)USB母頭端;若所述一級(jí)USB HUB的USB母頭端的個(gè)數(shù)小于M,則通過所述一級(jí)USB HUB的USB母頭端連接二級(jí)USB HUB的USB公頭端,使得USB母頭的數(shù)目得到擴(kuò)展,實(shí)現(xiàn)所述密碼模塊中的每個(gè)密碼芯片分別唯一連接USB HUB中的一個(gè)USB母頭端;所述智能密碼鑰匙、所述電源開關(guān)和所述外圍接口分別與所述控制板相連接。所述一級(jí)USB HUB和二級(jí)USB HUB結(jié)構(gòu)相同,區(qū)別僅在于一級(jí)USB HUB為直接通過USB總線與控制板連接USB HUB。

      如圖3所示,圖3為控制板201,控制板201包括MCU2011和存儲(chǔ)器2012,控制版201中的MCU2011通過并行總線分別與存儲(chǔ)器2012中的Nand-Flash20122及SRAM20123連接。Nand-Flash內(nèi)存儲(chǔ)剪裁后的Linux系統(tǒng)和調(diào)度算法,精簡了不需要的功能模塊,通過MCU2011運(yùn)行該系統(tǒng)并實(shí)現(xiàn)算法的調(diào)度功能,SRAM保證調(diào)度速度,相當(dāng)于電腦的內(nèi)存。

      如圖4所示,圖4為控制板201和密碼芯片2021的連接關(guān)系,控制板201中的MCU2011通過USB總線連接4個(gè)一級(jí)USB HUB203,其中,4個(gè)一級(jí)USB HUB203為服務(wù)器通過USB總線直接連接的USB HUB,本實(shí)施例中,一個(gè)USB HUB203的母頭端個(gè)數(shù)X=4,則此時(shí)一級(jí)USB HUB203的母頭端的總數(shù)為4*4=16個(gè),假如服務(wù)器需要提供不大于16個(gè)密碼芯片2021時(shí),則該服務(wù)器不需要進(jìn)行USB HUB級(jí)聯(lián),只需要一級(jí)USB HUB203提供支持,圖4中服務(wù)器的密碼模塊202中提供了5個(gè)密碼芯片2021。

      如圖5所示,若由于業(yè)務(wù)需要,服務(wù)器需要提供大于16個(gè)密碼芯片2021,則需要在一級(jí)USB HUB203的USB母頭端連接二級(jí)USB HUB204的USB公頭端,如圖5,服務(wù)器需要提供18個(gè)密碼芯片2021,則此時(shí),需要在一個(gè)一級(jí)USB HUB203的母頭端連接一個(gè)二級(jí)USB HUB204。假如需要服務(wù)器需要提供更多的密碼芯片2021,還可以在二級(jí)USB HUB204的USB母頭端處連接另一個(gè)二級(jí)USB HUB205,直到剩余的USB母頭端的個(gè)數(shù)足以提供密碼芯片2021的連接支持。

      其中,控制板201用于實(shí)現(xiàn)簽名驗(yàn)簽服務(wù)器的作業(yè)管理、檢測、調(diào)度和控制。

      其中,密碼模塊202中的密碼芯片2021實(shí)現(xiàn)密鑰生成、存儲(chǔ)、管理和運(yùn)算的功能。

      控制面板同時(shí)與外圍接口連接,外圍接口主要包括RJ45網(wǎng)口2062、RS232串口2063、電源接口2061。

      其中RJ45網(wǎng)口2062用于該簽名驗(yàn)簽服務(wù)器在使用時(shí)通過該網(wǎng)口插入網(wǎng)線與終端連接,其中終端可以是個(gè)人計(jì)算機(jī)PC,還可以是其他設(shè)備,例如手機(jī)、平板電腦,具體此處不做限定。

      RS232串口2063是備用的日常維護(hù)串口,用于當(dāng)不確定該簽名驗(yàn)證服務(wù)器IP地址時(shí),通過此串口連接PC機(jī)確定該服務(wù)器IP地址。

      電源接口2061用于通過電源線連接電源,為所述服務(wù)器提供供電功能。

      電源開關(guān)205實(shí)現(xiàn)該服務(wù)器的開關(guān)功能。

      密碼模塊202中的密碼芯片2021用于實(shí)現(xiàn)密鑰生成、存儲(chǔ)、管理、運(yùn)算的功能。

      密碼模塊202還包括噪聲源芯片2022,其中,與噪聲源芯片2022連接的密碼芯片2021為主芯片,不與噪聲源芯片2022連接的密碼芯片2021為副芯片,其中,聲源芯片2022通過GPIO連接其中一個(gè)密碼芯片2021(作為主芯片的密碼芯片2021),用于產(chǎn)生隨機(jī)數(shù),參與數(shù)據(jù)的安全運(yùn)算。

      需要說明的是,MCU2011內(nèi)部設(shè)有對(duì)密碼模塊202進(jìn)行管理的管理模塊、對(duì)密碼模塊202的狀態(tài)進(jìn)行檢測的檢測模塊和調(diào)度密碼模塊202工作的調(diào)度模塊,應(yīng)用終端要增加或升級(jí)需要密碼模塊202具有更高的處理能力時(shí),服務(wù)器中的控制板201接收終端發(fā)送的增加密碼芯片2021指令之后,將根據(jù)該指令通過HUB203增加密碼芯片2021的個(gè)數(shù),然后調(diào)度模塊將調(diào)度各密碼芯片2021執(zhí)行所分配的密碼運(yùn)算。

      檢測模塊通過對(duì)其服務(wù)器內(nèi)的密碼模塊202中的密碼芯片2021狀態(tài)實(shí)時(shí)檢測,實(shí)時(shí)獲取服務(wù)器內(nèi)密碼芯片2021的型號(hào)、數(shù)量、有效性、故障情況,當(dāng)密碼芯片2021的型號(hào)與預(yù)置型號(hào)不匹配時(shí),將發(fā)出錯(cuò)誤警報(bào),當(dāng)密碼芯片2021數(shù)量不足時(shí),將發(fā)出增加密碼芯片2021指令,當(dāng)密碼芯片2021數(shù)量過多時(shí),則關(guān)閉過多的密碼芯片2021,當(dāng)檢測發(fā)現(xiàn)存在有密碼芯片2021發(fā)生故障時(shí),則發(fā)出警報(bào),提醒操作人員更換或修理出現(xiàn)故障的密碼芯片2021。

      管理模塊對(duì)服務(wù)器運(yùn)行過程進(jìn)行狀態(tài)監(jiān)管,保障服務(wù)器的正常運(yùn)行,實(shí)時(shí)而極大的提高了服務(wù)器的運(yùn)算處理能力,大大節(jié)省了要改造服務(wù)器硬件及密碼模塊202軟件所需要投入的費(fèi)用。

      同時(shí)為保證具有簽名驗(yàn)簽功能的服務(wù)器具備完善的身份鑒別機(jī)制,在訪問簽名驗(yàn)簽服務(wù)器管理軟件時(shí)通過智能密碼鑰匙204與口令結(jié)合的方式實(shí)現(xiàn)管理員身份的鑒別,其中“口令”需要進(jìn)行時(shí)效限制,超過時(shí)限,需要強(qiáng)制修改密碼。管理員登陸成功后,通過管理界面進(jìn)行應(yīng)用管理、證書管理、系統(tǒng)配置以及日志查詢等管理操作。

      本實(shí)用新型提供的簽名驗(yàn)簽服務(wù)器在產(chǎn)品設(shè)計(jì)過程中,考慮到傳統(tǒng)簽名驗(yàn)簽服務(wù)器價(jià)格的昂貴,很多中小型公司業(yè)務(wù)量又達(dá)不到它們性能的水平,故該產(chǎn)品定位為中低端簽名驗(yàn)簽服務(wù)器,應(yīng)用群體主要針對(duì)中小型公司,并且與傳統(tǒng)簽名驗(yàn)簽服務(wù)器相比,成本較低,性能上又完全滿足中小企業(yè)的需求,擁有很好的市場前景。

      在研制過程中,本著控制成本又滿足性能指標(biāo)的原則,從軟件和硬件上平衡性能與成本,采用USB接口代替了PCI-E接口,降低了技術(shù)復(fù)雜度和成本,從優(yōu)化結(jié)構(gòu)上提高簽名驗(yàn)簽的性能指標(biāo)。在安全性上,通過結(jié)合智能密碼鑰匙204實(shí)現(xiàn)訪問控制和密鑰管理,安全性有較大提升。

      需要說明的是,本實(shí)用新型還可以同時(shí)利用集連技術(shù)實(shí)現(xiàn)多臺(tái)簽名驗(yàn)簽服務(wù)器的并聯(lián)(利用路由器實(shí)現(xiàn)多臺(tái)簽名驗(yàn)簽服務(wù)器的并聯(lián)),配合MCU2011內(nèi)部存儲(chǔ)的算法和相關(guān)程序?qū)崿F(xiàn)動(dòng)態(tài)擴(kuò)展功能,在保證性能滿足需求的前提下,有效的控制了成本。

      所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。

      在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。

      所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

      另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。

      所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

      以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1